防盗链安装,防盗链安装示意图

cd /usr/local/php/etc/ cp php-fpm.conf.default php-fpm.conf vim php-fpm.conf pid = run/php-fpm.pid vim /usr/local/php/etc/php-fpm.d/www.conf #96行 pm = dynamic #fpm进程启动方式，动态的 #107行 pm.max_children=20 #fpm进程启动的最大进程数 #112行 pm.start_servers = 5 #动态方式下启动时默认开启的进程数，在最小和最大之间 #117行 pm.min_spare_servers = 2 #动态方式下最小空闲进程数 #122行 pm.max_spare_servers = 8 #动态方式下最大空闲进程数 #启动php-fpm，不可用于重启 /usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini #执行第一个命令后，就可以使用下面这条命令查看pid号重启php-fpm kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid` netstat -anpt | grep 9000十、文件句柄

Linux/Unix上，一切皆文件，每一次用户发起请求就会生成一个文件句柄，文件句柄可以理解为就是一个索引，所以文件句柄就会随着请求量的增多，而进程调用的频率增加，文件句柄的产生就越多，系统对文件句柄默认的限制是1024个，对Nginx来说非常小了，需要改大一点

系统全局性修改

用户局部性修改

进程局部性修改

vim /etc/security/limits.conf

在End of file前面添加4个参数

soft：软控制，到达设定值后，操作系统不会采取措施，只是发提醒

hard：硬控制，到达设定值后，操作系统会采取机制对当前进程进行限制，这个时候请求就会受到影响

root：这里代表root用户（系统全局性修改）

*：代表全局，即所有用户都受此限制（用户局部性修改）

nofile：指限制的是文件数的配置项。后面的数字即设定的值，一般设置10000左右

尤其在企业新装的系统，这个地方应该根据实际情况进行设置，可以设置全局的，也可以设置用户级别的

vim /usr/local/nginx/conf/nginx.conf

每个进程的最大文件打开数，所以最好与 ulimit -n 的值保持一致。

worker_rlimit_nofile 35535; #进程限制十一、事件处理模型优化

nginx的连接处理机制在于不同的操作系统会采用不同的I/O模型，Linux下，nginx使用epoll的I/O多路复用模型，在freebsd使用kqueue的IO多路复用模型，在solaris使用/dev/pool方式的IO多路复用模型，在windows使用的icop等等。要根据系统类型不同选择不同的事务处理模型，我们使用的是Centos，因此将nginx的事件处理模型调整为epoll模型。

events { worker_connections 10240; //设置连接数 use epoll; }十二、高效传输模式

vim /usr/local/nginx/conf/nginx.conf sendfile on; # 开启高效文件传输模式。 tcp_nopush on; #需要在sendfile开启模式才有效，防止网路阻塞，积极的减少网络报文段的数量。将响应头和正文的开始部分一起发送，而不一个接一个的发送。

proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64knginx通用配置优化

#将nginx进程设置为普通用户，为了安全考虑 user nginx; #当前启动的worker进程，官方建议是与系统核心数一致 worker_processes 2; #方式一，就是自动分配绑定 worker_cpu_affinity auto; #日志配置成warn error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; #针对 nginx 句柄的文件限制 worker_rlimit_nofile 35535; #事件模型 events { #使用epoll内核模型 use epoll; #每一个进程可以处理多少个连接，如果是多核可以将连接数调高 worker_processes * 1024 worker_connections 10240; } http { include /etc/nginx/mime.types; default_type application/octet-stream; charset utf-8; #设置字符集 #设置日志输出格式，根据自己的情况设置 log_format main '$http_user_agent' '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ' '"$args" "$request_uri"'; access_log /var/log/nginx/access.log main; sendfile on; #对静态资源的处理比较有效 #tcp_nopush on; #如果做静态资源服务器可以打开 keepalive_timeout 65; ######## #Gzip module gzip on; #文件压缩默认可以打开 include /etc/nginx/conf.d/*.conf; }

mote_addr - r e m o t e u s e r [ remote_user [ re m o t e u ​ ser [ time_local] “ KaTeX parse error: Double superscript at position 34: … '̲ status b o d y b y t e s s e n t " body_bytes_sent " b o d y b ​ y t e s s ​ e n t " http_referer” ’

'“ h t t p u s e r a g e n t " " http_user_agent" " h tt p u ​ se r a ​ g e n t "" http_x_forwarded_for” ’

‘“

a r g s " " args" " a r g s ""

request_uri”’;

access_log /var/log/nginx/access.log main; sendfile on; #对静态资源的处理比较有效 #tcp_nopush on; #如果做静态资源服务器可以打开 keepalive_timeout 65; ######## #Gzip module gzip on; #文件压缩默认可以打开 include /etc/nginx/conf.d/*.conf;

}